大数据时代 各行各业安全需求特性与共性并存

       进入大数据时代，数据的爆炸式增长让数据安全和隐私保护问题变得更加复杂以及困难，也让各行各业陷入了大数据安全防护的迷思之中。而在这个安全法律保护还未跟上技术发展的脚步的当下，深刻理解大数据安全安全的内涵，同时针对行业特征分析问题、制定安全需求，寻找防护对策才是最合理最妥当的做法。

       下面就和信息安全领域方面的专家山丽网安一起来看看不同领域中的各行各业对大数据的安全需求吧。

       互联网行业：可靠的数据存储

       互联网企业在应用大数据时，常会涉及数据安全和用户隐私问题。随着电子商务、手机上网行为的发展，互联网企业受到攻击的情况比以前更为隐蔽。攻击的目的并不仅是让服务器宕机，更多是以渗透APT的攻击方式进行。因此，防止数据被损坏、篡改、泄露或窃取的任务十分艰巨。同时，由于用户隐私和商业机密涉及的技术领域繁多、机理复杂。很难有专家可以贯通法理与专业技术，界定出由于个人隐私和商业机密的传播而产生的损失，也很难界定侵权主体是出于个人目的还是企业行为。因此，互联网企业的大数据安全需求是：可靠的数据存储。安全的挖掘分析，严格的运营监管，呼唤针对用户隐私的安全保护标准、法律法规、行业规范，期待从海量数据中合理发现和发掘商业机会和商业价值。

       电信行业：确保核心数据保密、完整和可用性

       大量数据的产生、存储和分析，使得运营商在数据对外应用和开放过程中面临着数据保密、用户隐私、商业合作等一系列问题。运营商需要利用企业平台、系统和工具实现数据的科学建模，确定或归类这些数据的价值。由于数据通常散乱在众多系统中，信息来源十分庞杂，因此运营商需要进行有效的数据收集与分析，保障数据的完整性和安全性。在对外合作时，运营商需要能够准确地将外部业务需求转换成实际的数据需求，建立完善的数据对外开放访问机制。在此过程中，如何有效保护用户隐私，防止企业核心数据泄露，成为运营商对外开展大数据应用需要考虑的重要问题。因此，电信运营商的大数据安全需求是：确保核心数据与资源的保密性、完整性和可用性。在保障用户利益、体验和隐私的基础上充分发挥数据价值。

       金融行业：加强机构内部控制

       金融行业的系统具有相互牵连、使用对象多样化、安全风险多方位、信息可靠性、保密性要求高等特征。而且金融业对网络的安全性、稳定性要求更高。系统要能够高速处理数据，提供冗余备份和容错功能，具备较好的管理能力和灵活性，以应对复杂的应用。虽然金融行业一直在数据安全方面追加投资和技术研发，但是由于金融领域业务链条的拉长、云计算模式的普及、自身系统复杂度的提升以及对数据的不当利用。都增加了金融业大数据的安全风险。因此，金融行业的大数据安全需求是：对数据访问控制、处理算法、网络安全、数据管理和应用等方面提出安全要求，期望利用大数据安全技术加强金融机构的内部控制，提高金融监管和服务水平，防范和化解金融风险。

       医疗行业：同时强调数据隐私和可靠数据存储

       随着医疗数据的几何倍数增长，数据存储压力也越来越大。数据存储是否安全可靠，已经关乎医院业务的连续性。因为系统一旦出现故障，首先考验的就是数据的存储、灾备和恢复能力。如果数据不能迅速恢复，而且恢复不到断点，则对医院的业务、患者满意度构成直接损害。同时，医疗数据具有极强的隐私性，大多数医疗数据拥有者不愿意将数据直接提供给其他单位或个人进行研究利用，而数据处理技术和手段的有限性也造成了宝贵数据资源的浪费。因此，医疗行业对大数据安全的需求是：数据隐私性高于安全性和机密性，同时需要安全和可靠的数据存储、完善的数据备份和管理，以帮助医生与病人进行疾病诊断、药物开发、管理决策、完善医院服务，提高病人满意度，降低病人流失率。

       政府组织：构建更加安全的网络环境

       大数据分析在安全上的潜能已经被各国政府组织发现，它的作用在于能够帮助国家构建更加安全的网络环境。例如，美国进口安全申报委员会不久前宣布，通过6个关键性的调查结果证明，大数据分析不仅具备强大的数据分析能力，而且能确保数据的安全性。美国国防部已经在积极部署大数据行动，利用海量数据挖掘高价值情报，提高快速响应能力，实现决策自动化。而美国中央情报局通过利用大数据技术，提高从大型复杂的数字数据集中提取知识和观点的能力，加强国家安全。因此，政府组织对大数据安全的需求是：隐私保护的安全监管、网络环境的安全感知、大数据安全标准的制定、安全管理机制的规范等内容。

       各行各业安全需求特性与共性并存

       大数据时代，各行业都避免不了不同程度上的黑客攻击，安全防护可以说已经成为了一个全“业”运动。但虽然领域不同，行业不同，具体的防护需求也都不尽相同，但是归根结底，最深层、最根本的方向是一样的，那就是保证数据本源的安全。因为只要保证了本源数据安全，无论是哪种安全隐患都可以将风向将至最低。对症下药可以达到事半功倍的效果，但也不要忘了，包治百病的万能药是更可靠的存在。眼下，如同这万能药一样的存在的就是加密技术。

       加密技术直接作用于数据本身，从数据根源开始加密，一旦加密，那么文件便以密文的形式存在。因此，即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了，文件中的内容一样也不能为他们所见，因为文件打开是乱码，加密依然为文件起着保护作用。况且如今解密也变得越发的困难，因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

       随着加密技术的发展与升级，如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术，在确保防护质量的同时，让用户在不同的工作环境下自主的选择不同的加密模式，灵活且有针对性。除了多种模式的加密，该技术对加密文件的格式没有限制，只要是计算机中存在的格式就可以加密，同时加了密的每一个文件都拥有独一无二的密钥，安全性有了最大的提高。

       作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       大数据时代，隐患变得多样且复杂，不同行业面临的安全隐患具有特性也具有共性。特性的部分对症下药，共性的部分就可以寻找万能药——数据加密技术加密解决，因为针对本源数据加密防护的加密软件对最根本数据加密，可以有效保证加密数据的高度隐秘性，保障各行各业的核心数据安全。